引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇企業風險管理內容范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞：《現代企業風險與危機管理》；教學內容；課程開發

中圖分類號：G64 文獻標志碼：A 文章編號：1673-291X（2013）12-0276-02

隨著風險的普遍性與危機的常態化，目前國內高校講授風險管理與危機管理的課程也越來越多，但這些課程主要集中于風險或危機單一主題。有必要抓住風險與危機的內在聯系，將兩者融會貫通構成為一條主線下的有機體。國內目前只有北京大學光華管理學院周春生教授在高層管理培訓項目中開設過《風險與危機管理》課程并且出版了相關教材。但是，該教材只是將風險管理和危機管理加以簡單地綜合，并且是面向MBA學生。周德文等（2009）根據多年的企業咨詢實踐編寫了一本面向中小企業風險防范與危機管理的工具書，較好地統合了風險與危機管理。本文嘗試以普通工商管理類本科生為對象開發一門《現代企業風險與危機管理》課程，并就該課程的邏輯體系和教學內容進行初步探討。本課程借鑒國內外教研成果，同時結合授課對象特征，在內容體系上將風險管理和危機管理有機結合，將風險與危機管理的理論與實務相結合，將風險和危機的特征、風險和危機的識別與預警、風險和危機應對方法、風險與危機管理決策等知識進行有效地綜合集成。

一、風險與危機管理的邏輯框架

首先，應當理清風險管理和危機管理的關系，明確各自的邊界和交叉，構建風險—危機—風險管理—危機管理的整體框架（如圖1所示）。根據風險在“風險—危機”邏輯線路中的地位，從危機管理的視角來組織風險部分的知識點，并合理設計課程教學內容，通過資料調研和內部討論明確教學的重點和難點，形成教學大綱。

二、教學內容要點探討

（一）基本概念

首先必須界定什么是風險？什么是危機？風險和危機的區別和聯系是什么。風險是因為各種內外部原因給企業各項利益帶來損害的可能性，危機是因為各種原因給企業造成重大損失的可能性。風險與危機之間的區別在于對企業危害的大小不同，發展演化過程不同，形成原因不同，范圍不同。兩者之間也有著聯系，即危機都是由風險轉化而來，危機的早期都表現為風險。在教學上應當闡述危機的特點和層次，危機管理的主體和客體，并通過課堂案例討論和課后思考來加深對這些關鍵問題的理解。

（二）風險與危機管理的基本理論

1.企業危機產生和演化規律。如果能夠掌握企業危機產生和發展演化的規律，無疑能夠有效防范企業危機的產生和控制危機造成的損失。這可以從企業危機產生的各個環節，企業的規模和危機演化的階段來把握企業危機的規律，結合案例分析進行教學。借鑒已有成熟觀點，企業危機演化的階段可以分為風險醞釀期、風險發展期、風險擴大期和危機爆發期，應當圍繞每個階段的特點組織教學內容，結合現實案例客觀描述危機發展的周期和過程，使得學生了解企業危機發展的特點。

2.企業危機的根源。企業危機的根源可以從企業內部和企業外部兩個角度展開，只有明確了企業危機的形成機理，才能從根本上提出解決問題的方案。這可以從規模化、多元化、融資行為、運營模式、違法違規行為、領導素質、核心團隊、管理體系、政策變化、經營環境變化等方面挖掘企業危機的原因，每種原因都可輔以實際案例。

3.危機管理的原則和法則。俗話說，萬變不離其宗。企業危機管理也有一些原則可以遵守，企業危機管理原則是企業在風險防范和危機管理過程中必須遵循的規則，規范和框架性、總體性的要求。在這些要求指引下，企業在危機管理過程中就不會犯大的錯誤，就可以結合企業自身情況進行個性化設計。通過總結危機管理的原則可以方便不同行業、不同規模和不同發展階段的企業進行危機管理。在總結危機管理的原則時要兼顧全面性、系統性和實用性。

（三）風險與危機管理的基本方法

風險與危機管理的方法是本課程的重點內容，主要包括幾個互相聯系、層次遞進的方面：

1.風險評估。企業的風險管理應該從識別和確定風險開始。為了更好地解決問題，首先必須要發現問題。這部分主要闡述危機管理中風險評估的有關理論，流程和方法。參照國內外風險評估程序，可以按照五個步驟來介紹風險評估：風險識別、風險調查與診斷、風險確定、風險量化、撰寫風險評估報告。（1）風險的識別，按管理的對象、風險產生原因、企業的經營管理行為、管理自身過程、企業風險與行業風險的關系、風險與危機的關系進行風險的劃分。（2）企業風險調查的方法包括企業內部資料挖掘和外部資料挖掘。（3）企業風險確定是風險量化的基礎，主要的方法包括因果分析法、分類列舉法、案例分析法、排除法、類推法。風險確定有三個步驟：企業風險的分類匯總、企業風險的合并與拆分、企業風險的排序。（4）風險量化的方法主要有指標量化法、風險信號列舉法、專家法。

2.風險防范的前期準備。在經過科學評估并明確了企業面臨的各種風險后，為了更好地防范和化解風險，在風險發生或者擴大之前需要進行各種準備工作，以達到防患于未然，事半功倍的目的。根據風險管理的基本原則，風險防范的準備可從四個方面入手：輿論準備；組織和人員準備；人脈關系網絡的儲備；外部服務機構的儲備利用等。

3.風險的防范。風險轉化為危機有一個較長的發展演化和累積的過程，因此企業有足夠的時間制定應對策略，建立防范體系。風險防范的過程是企業采用各種方式，調動各種資源來預防風險產生，預見風險發生的過程，是將風險消滅在萌芽狀態的過程，也是企業制定策略，整合內外部資源加強內部管理的過程。風險防范包括三個體系：風險的防范體系、風險的預警體系、風險處理的措施體系。風險防范的總體思路包括四個方面：建立內部控制制度、建立風險預警體系、建立風險防范預案、進行危機防范的日常訓練。企業風險雖然無處不在，但是并非所有的風險都可以導致危機。因此，在教學中必須找到一些在實踐中常見的，有可能轉化為危機的風險。比如資金斷鏈風險、回款風險、投資風險、法律風險、政策風險、核心團隊流失風險、市場風險、產品質量風險、擔保風險、人身安全風險，應當針對這些企業共性風險介紹風險防范的策略與技巧。

4.危機處理。在介紹了風險相關知識之后，應該從風險的角度來論述危機應對方法。危機處理即風險和危機管理部門采取各類風險處置預案，整合內外部資源降低損失的過程。總體來說，危機處理階段有四類可以采取的措施：各種危機處理預案的采取、危機公關、媒體管理、法律援助。主要內容是圍繞資金斷鏈風險、回款風險、投資風險、法律風險、政策風險、核心團隊流失風險、市場風險、產品質量風險、擔保風險、人身安全風險闡述具體的危機處理方式和策略。

5.后危機管理。后危機管理就是企業消除危機造成的各種影響，理順各種關系，重塑企業形象的過程。后危機管理和危機處理是相互連貫的過程，為了教學的方便有必要把它們劃分開來。重點教學內容包括后危機管理的內容，如危機的善后處理、危機管理經驗或教訓的總結、危機管理制度的完善、有關人員責任的追究、相關人員心理修復、企業形象或品牌的重塑。

參考文獻：

[1] 周德文，張建營，張振宇.中小企業風險防范與危機管理[M].北京：中華工商聯合出版社，2009：5.

[2] 佘升翔，陳麗.風險與危機管理的教學融合[J].經濟研究導刊，2013，（1）：298.

[3] 周永生.現代企業危機管理[M].上海：復旦大學出版社，2007.

[4] 勞倫斯·巴頓.危機管理：一套無可取代的簡易危機管理方案[M].許瀞予，譯.北京：東方出版社，2009：10.

第2篇

【關鍵詞】房地產；財務風向；管理

一、房地產企業財務風險管理的目標

財務風險管理的目標依據風險責任結果的未來真實情況實際為臨界點，大致可以分為兩類：影響前目標和影響后目標。

（一）影響前目標

在風險引發不利影響之前，財務風險管理應該達成的口標主要有：

1. 經濟合理目標。要達到以盡可能低的花費獲得超額的經濟利益這一最終日地，在風險引發的不利影響發生之前，就必須使整個投資開發方案最經濟最合理。主要體現在：減少投資開發方案實施前不必要的人工招待等費用以減少支出；盡可能選擇成本低、風險小而又可以有效規避風險的方案措施。

2. 項目安全目標。財務風險的不利影響，不僅會引發項目固定資產和原材料的毀損以及危害人的生命，同時還容易引起人們某種精神壓力，無法專心工作，妨害項目相關人員的施工的主動性和創新性，最終會拖延項目工期，造成項目的安全風險。

（二）影響后目標

即便是非常完整的財務風險管理機制，也不會去除這科，不利影響的發生，所以，制定影響后的財務風險管理目標亦是三作常必要的。影響后I標大致包括：

1. 保持正常運營的目標。對于房地產企業的投資開發方案}fu言，財務風險所引發的最為嚴重的損失，便是使項目丟掉繼續施工建設的機會。囚此，在事前制定財務風險管理目標時，第一個要想到的就是可能引發的不利影響足否能夠對項目的持續運營起到反作用。

2. 實現預定計劃的日標。則一務風險一月_發生，難免會帶來一些經濟利益_仁的損失，這時必然會與預期的財務收益產生一定的偏差。這樣就需要采取合理有效的財務風險處理措施，以使其損失降到最低，如通過必要的保險措施獲得的賠償以及以其他有效合同形勢取得的賠償等，從而維護項目收益的穩定性。

二、房地產企業財務風險管理的內容

財務風險管理起源于決策者的風險意識，對房地產企業而一言，巨大的資金流量決定了其在日常運營過程中存在很大的財務風險，因此，擁有財務風險管理的意識是非常重要的。財務風險管理的一般內容包含以下兒個方！面：財務風險的辨別、評估、防范以及管理。

（一）風險識別的內涵

風險識別是站在宏觀的角度，對房地產項目汗發建設過程中收集的海量信息進行研究分析，篩選出誘發財務風險的因素，探討其成因并總結項目建設過程中應注意的風險因素。

（二）風險識別的方法

1. 專家調查法。這是一種運用專家的理論和經驗進行風險識別、發掘隱形風險并分析其成因的方-法。該方法能夠在原始資料不齊備的的形勢下得出相對精準的結果。它主要有以下兩種：頭腦風暴法和德爾非法。其中頭腦風暴法[33]是通過專家間（5-10人）的相互交流，引發智慧的爭鳴，新的思路和想法，找出個局風險因素的一種技術；德爾非法則是對專家（20-50人）意見多次匯集、整理、反饋、再探討、再總結直到達成一致的技術，不僅僅是風險的識別，在風險評估領域也得到了很好的運用。

2. 故障樹分析法。就是通過比較直觀的圖形結構將大的復雜的風險細化成小的簡單的風險。它首先將某一個問題在財務、組織、技術、政府和社會環境這幾個大類之間進行劃分，直至到最后歸結為預算不足或者管理不善或者技術水平低下等等。它幾乎包含了全部的故障因素，分析問題精準獨到，一般用于對技術要求較高，相對復雜的工程的風險識別。

3. 財務報表分析法。風險造成的損失以及財務風險管理所需要的各種費用都會從三大報表中加以反映，正是因為這點我們通過會計報表中的相關數據來進行財務風險的識別和評估。以資產負債表中的資產和負債為例，通過報表我們可以看出其流動資產和流動負債的比例關系，進而可預測出其利息保障程度，觀察出其是否能按期的還款，進而確定其資產保值增值能力等等。這也是本文著重運用的一種。

三、評估指標的篩選原則

（一）能夠反映償債能力的原則

過高的資產負債率是房地產企業可持續發展的一大阻力，而財務風險分析在很大程度上就是分析房地產企業的中長期償債能力，以此預測面臨的資金壓力以及如何協調籌資與運營的問題。所以相對其他企業而言，房地產企業的償債能力和財務狀況就顯得尤為重要。因此，本文在選取財務評估指標時必須能夠考慮到這一點。

（二）統籌性原則

本次的財務風險評估是針對整個房地產行業而言的，因此在指標的選擇上不應只局限于財務指標，只要能夠對企業的財務狀況造成影響的，

第3篇

摘 要：如今，內控管理和風險管理成為了企業策略的一個高頻詞，內控管理是現代企業在面對不確定因素環境下應對風險的重要管理手段和制度的安排。風險管理是現在面對外部環境發展變化時的創新過程。最初的時候，這兩者是相互分開的，但是隨著企業的發展，他們由獨立演進發展到了統一發展。

關鍵詞 ：內部管理 風險管理 融合策略

一、企業內部控制與風險管理融合基礎

以風險管理為導向的內部控制體系的兩大核心目標是運營目標和戰略目標。現代企業在經營業務的時候深入剖析各種風險因素，在確定風險因素以后制定相應的運營目標和戰略目標。

對于風險的管理，企業建立了內控體系，為了高效率地進行風險管理，企業需要進一步完善內部控制管理體系。要構建完善的體系，在信息化的時代，會計信息的內部管理也非常重要。會計信息的完整性、真實性、有用性直接關系到了企業決策的效率。規范企業各類信息的采集、歸類、記錄和匯總的過程和行為非常重要，才能如實反映企業經營狀況，有效控制企業的經營風險，從而促進企業的健康發展。實行內部管理，很重要的是要正確做到內部監督和審計。在計劃經濟體制下，很多企業過于重視內部監督而忽視了事后結果的監督，忽略了事前事后監督的重要性，導致了內部監督沒有達到預期的效果。要想改變這樣的局面，企業必須著眼于現實，對各項業務開展內部活動監督。

二、內部控制與風險管理的相關性

（一）內部控制與風險管理的具體過程。內部控制實質上是以現實改善組織經驗管理，提高經濟效益的過程，它是企業為達到某種目標的一種手段。一般來說，組織內部控制由風險評估、內部環境、控制活動、內部監督、信息與溝通五大因素組成。風險管理是一個采取有效措施將風險控制到最小化的過程，風險管理有利于企業資產的完整性，有利于企業經營目標活動的實現。內部控制和風險管理是貫穿于企業的各個階段，各個經營活動的，需要各個崗位的工作人員齊心協力，共同對企業的業務活動進行內部控制和風險管理。

（二）內部控制和風險管理有著相同的手段。在企業的實踐中我們可以看出，內部控制和風險管理都可以采用風險評估的方式去實現。在coso報告中我們看到，風險評估是對目標實現中出現的風險加以分析，從而更好地區分處理相關風險。在內部控制的基礎下，企業開展風險評估的順序主要是：識別風險——分析風險——管理風險——控制風險。但是在風險管理的背景下，企業應該先明確組織目標，然后再圍繞該目標開展風險評估，這樣就可以了解到風險的不利影響，從而可以改善相應的措施。

(三)內部控制和風險管理的目標是相同的。內部控制和風險管理的核心目的都是提供合理的保證。對于內部控制來說，由于受到成本等許多不確定因素的影響，導致了合理的保證只在企業董事和管理層，內部控制的根本目標是防范風險的發生而不是解決已經發生了的風險。對于風險管理來說，主要的工作是找出影響企業實現目標的因素并采取相應的措施加以解決。終上所述，內部控制和風險管理都是為實現企業的目標起著很重要的作用。

二、內部控制與風險管理的區別

（一）兩者的側重點不同。內部控制是以制度機制為側重點，要通過制定、完善、實施相關的制度來達到規避風險的目標，從而促進企業的發展。而風險管理的側重點在于市場的交易，以市場的交易來達到規避風險的目標。另一方面，內部控制以會計控制為切入點，重視會計信息的準確性、資產的完整性和決策的有用性。一般來說，內部控制只局限于財務等少數職能部門，沒有滲透于企業管理過程，但是風險管理涵蓋了每一個經營環節，即戰略制定及企業各個層次的活動，所以風險管理包含了內部控制，而內部控制只是風險管理的一個組成部分。

（二）內部控制與風險管理所涉及到的風險存在于不同的范圍。Coso報告指出，內部控制涵蓋了企業生產經營過程中出現的所有風險，而不僅僅是企業的內部風險，還包括了外部風險。但是風險管理不同，巴塞爾委員會指出，風險管理著重于實現對特定業務的戰略評審，從而對同一個行業不同企業間的風險、收益比較風險來促進企業的經濟效益最大化。

三、企業內控管理與風險管理融合策略

（一）完善內部控制規范體系。內部控制的基礎是要強化組織領導，董事會負責內部控制的建立健全可實施，監事會對董事會建立實施內部控制進行監督，經理層負責組織領導企業內部控制的日常活動，全體人員廣泛參與內部控制活動的具體實施。企業的內部控制應該全員、全面地開展，不斷提升企業的管理水平，防范風險，實現企業的經營價值，從而促進企業實現更大的目標。

（二）調整優化企業治理結構，為實現內部控制評價科學合理性提供保證。內部控制和評估與企業治理結構之間相互影響，企業內部控制及評價以企業治理結構為基礎，又以企業治理結構為依據，因此，調整優化企業治理結構對實現內部控制評價的科學性和合理性至關重要。

（三）加大內部控制的自我評價力度。在西方國家，上市企業的內部控制工作傾向于控制自我評價狀態，要求上市企業落實好內部控制執行監督評價工作，發現內部控制所存在的不足時，及時采取措施加以彌補和糾正，從而保證內部控制工作高效率進行。所以，上市企業通過開展內部控制自我評價工作，有助于規范企業業務經營程序及內部審計程序，還有效地控制了企業的資金風險和管理風險，可以為企業的可持續發展提供更大的動力。

（四）全面預算管理業務流程。企業全面預算管理由預算編制、預算執行和預算考核組成。預算編制是管理業務活動的基礎，主要以理清預算管理思路，以明確管理目標為切入點；預算執行作為全面預算管理業務活動的關鍵，影響著預算管理的質量，主要以事前預測和事中控制和事后監督為切入點；預算考核作為全面預算管理業務活動的保障，貫穿了整個預算管理業務流程。通過考核可以及時發現經營管理中的不足，然后再有針對性地執行有效措施加以糾正，從而保障業務活動高效展開。

結語：

內部控制和風險管理是企業實現自身經濟價值必須重視的兩個重要因素，不論是企業的領導者還是基層工作者，都應看到這兩者的重要性，把兩者結合起來，并且充分參透其中的內涵，把企業逐漸做大做強，使企業的風險將到最低，實現收益最大化。

參考文獻：

[1]企業內控管理中的信息化建設和政府監管部門的作用[J]．中國總會師，2012（6）.

第4篇

關鍵詞:建筑企業;財務管理;風險特征;防范

引言

近年來，我國的建筑企業的不斷改革，建筑企業對于決策風險防范和國有資產流失的問題日益重視。如何從制度上防范建筑企業財務風險，使建筑企業財務狀況按照預期的財務目標轉化，這是很多財務人員關注的問題。

1、建筑企業財務風險簡述與控制

財務風險是建筑企業在面臨激烈的市場競爭、建立現代企業在面臨激烈的市場競爭、建立現代企業制度過程中所必然出現和面對的問題，財務風險本身也是建筑企業經營狀況的反映，具有如下的特點:第一，財務風險貫穿于建筑項目管理的全過程，從初始的項目規劃立項、資益分析到建設實施、交付使用中均涉及到資金的安全和合理使用、確保最大經濟效益的問題，因此財務風險具有全面性的特點。第二，由于財務風險是伴隨著市場經濟條件下競爭市環境而產生的，尤其在我國目前各項相關經濟體制尚未充分健全的情況下，建筑企業的財務風險是客觀存在的，不以個人及至企業的主觀意志為轉移的，建筑企業財務風險在財務活動中的表現即為的實際結果與財務預期目標的背離 。第三，“風險”本身所指的即為具有不確定性的對企業潛在損失的可能性。建筑企業財務風險不確定性一方面表現為該項損失是否發生，另外一方面表現為在產生損失的情況下財務損失量的大小。

如何使建筑企業內部管理制度的得到健全，如何防范企業的業務活動中各個環節。近年來，隨著發展政策監管的加強，對建筑企業，尤其是對大型國有建筑企業加強內部控制的關注越來越多，政府職能部門對國有建筑企業內部控制建設的要求也日益強化。國有建筑企業已失去體制和行業壟斷這兩個規避風險的屏障。因此，國有建筑企業只有樹立財務風險觀念，建立和完善內部控制制度，通過科學的策略和方法來及時有效地防范和控制財務風險，才能保證自身的生存和發展，在競爭中立于不敗之地。

控制建筑企業內部的管理制度，它包含了企業經營效率、效果和風險管理等內容。國有建筑企業工程項目往往時間跨度長、規模大、工藝復雜，項目離總部較遠且高度分散，企業面臨的外部環境變化和自身特點將使其面臨更大的市場風險。

隨著我國建筑業的發展，控制與財務風險防范是一個事物的兩個方面，前者是手段，后者是目的，離開了內部控制，財務風險防范則無從談起。我國國有建筑企業財務風險作用于企業通常表現為:企業資產流動性下降;工程款拖欠導致經營資金不足;資產負債率過高;債務負擔沉重;盈利能力下降以至于走到破產的邊緣等等，這些問題也都與國有建筑企業內部控制框架直接相關，可見內部控制與財務風險防范密切相關。

2、建筑企業財務風險的內容

建筑企業廣義的財務風險風險含義涉及了企業在進行財務活動中的融資風險、投資風險、資金收回風險和收益分配風險等;狹義的財務風險，是指企業舉債融資時所產生的風險，因此又稱為融資風險，即企業負債經營時面臨的到期無法還本付息的財務危機及資不抵債的破產危機等。可見在資金籌集、資金運用、資金的累積分配等財務活動都會產生財務風險。

3、建立財務風險防范方法

在實際的工作中，我們歸納總結出，建筑企業內部控制和防范財務風險的方法主要有:

3.1 財務風險的會計(審計)防范方法

第一，提高會計信息質量。提高會計信息質量首先要加強會計基礎工作，加強會計基礎工作包括提高會計人員素質，提高會計核算水平，使會計對建筑企業經濟業務的反映盡量做到全面、準確、及時。因此，提高會計信息質量，加強會計為建筑企業管理提供信息的職能是利用會計信息防范建筑企業財務風險的當務之急。另外，在實際工作中，國有建筑企業決策者進行決策有時還是憑感覺、靠關系，這樣不科學的決策方法無疑加劇了企業財務風險，因此提高會計工作在建筑企業中的地位，強化會計工作在建筑企業經營管理中的作用就成為會計工作者義不容辭的責任，也是防范建筑企業財務風險的需要。

第二，強化會計制度約束。建筑企業作為市場中的一個經濟主體，其財務風險水平受市場風險的影響，創造一個穩定的市場環境對建筑企業穩定財務運行、降低財務風險十分重要。從這一點來說，強化會計制度約束對防范建筑企業財務風險起著間接作用。

第三，強化審計監督。建筑企業的外部審計監督可以減少建筑企業內部可能發生的會計差錯和舞弊行為，使建筑企業會計信息更準確地反映建筑企業實際的財務狀況，降低建筑企業財務風險。內部審計是建筑企業內部對會計控制的再控制，它通過評價會計控制來督促會計部門不斷地改進和完善會計控制，從而力求將對建筑企業財務狀況的反映差錯減少到最低限度。

3.2 財務風險的財務防范方法

關于財務方法主要是運用風險管理的一般方法，以對建筑企業財務活動的不同方面的控制達到對企業財務風險整體控制的目的。

3.2.1 企業籌資風險的防范。

一個企業需要正確選擇出合適自己的籌資方式，從而合理的確定財務結構。在現代建筑企業資本結構中，債務資本所占比例偏高;在債務結構中，短期債務比例偏高，企業籌資渠道的單一性，增加了財務風險發生的可能性。企業在選擇籌資方式時要考慮籌資方案的可行性、經濟性和安全性，合理確定財務結構，即要合理確定債務資金與自有資金、短期資金與長期資金的比例關系。

3.2.2 企業投資風險的防范。

我們的建筑企業在生產經營中其特點決定了應收賬款的存在，這是其必然性，企業要對應收賬款進行全過程的控制。在應收賬款中要做到事前控制、事中控制和事后控制。建筑企業的投資周期一般較長，從而也會受到很多不確定因素的影響，使投資決策的預期效果受到影響，企業在投資決策中應加強可行性研究，從宏觀和微觀兩個方面對投資風險進行認真分析。

3.2.3 風險和防范。

在建筑企業管理中，我們要充分的利用籌集資金成本較低的優勢，降低企業綜合資本成本，從而有效防范收益分配對企業未來發展造成的不利影響。

3.3 風險產生的制度基礎

在建筑企業內部，財務風險制度基礎包括兩點:其一是企業財務運行機制，其二是企業內部的委托關系，兩者對企業財務風險的防范都有重要意義。

如何去完善企業內部財務風險防范制度，其一是要認真的搞好企業財務活動的參與人和影響者的相關活動，其二是進行控制和反映，做好預防工作，預防可能避免的偏差，使企業財務活動圍繞一定的目標進行。

3.4 制度約束因素

在現實中，委托人目標的實現就面臨著風險。委托關系雙方之間一般存在著利益矛盾和信息不對稱現象，人他們受到的利益誘惑可能遠大于委托人所提供的激勵水平，由于人他們掌握了很多的信息，其所采取的逆向選擇行為也可能遠非委托人制定的約束條件能夠約束。故此，制度約束因素特別重要。

結束語

第5篇

[關鍵詞]建筑施工企業；資金風險管理；內容；控制

[中圖分類號]F275[文獻標識碼]A[文章編號]1005-6432（2014）31-0052-02

1引言

近年來，隨著我國社會主義市場經濟的不斷發展與全球經濟一體化進程的加快，企業之間的競爭日趨激烈。目前，我國建筑施工企業在經濟形勢一片大好的情況下得到了迅速的發展，規模與數量都在不斷增加。很多建筑施工企業為了獲得短期的經濟利益，忽視了對資金的管理，給企業的資金管理帶來了風險。這些資金風險的發生嚴重制約著建筑施工企業的健康持續發展。隨著知識經濟時代的到來，現代企業的資金管理的內涵與外延都得到了不斷的拓展與豐富，建筑施工企業的資金管理也不例外。就目前我國建筑施工企業的資金管理來看，還存在較大的資金壓力與資金風險。最明顯的就是在2008年美國金融危機的爆發，牽涉到我國很多相關企業，有的企業由于缺乏抵抗資金風險的能力而走向倒閉的厄運。這也為建筑施工企業的資金管理與控制敲響了警鐘。建筑施工企業有時在進行施工時需要支付一定的保證金。可見，對建筑施工企業的資金管理工作相對而言比其他企業要困難得多。

2建筑施工企業資金管理風險的內容

資金是現代任何企業生存與發展的基本保障，因此，對資金的管理也是現代企業管理中的核心內容。隨著國內外競爭環境的日趨激烈與經濟環境的瞬息萬變，建筑施工企業各種內外因素的存在導致建筑施工企業經常出現資金短缺、存在資金風險的問題，這些已經成為建筑施工企業生存與發展的瓶頸問題，資金風險的存在不僅制約著建筑施工企業的生存與發展方向，更弱化了建筑施工企業的市場核心競爭力。建筑施工企業的資金風險主要包含以下幾方面的內容：

2.1資金的安全系數低的風險

很多建筑施工的中小企業經常會發生這種風險，這主要是由于大部分中小建筑施工企業的內部控制制度的不健全、不完善而造成的。當然，建筑施工企業自身內部組織與人力資源的特點也會造成資金的安全系數較低。對于建筑施工企業而言，由于工程本身的特點，每個項目公司主要負責項目的投標、施工、結算等事物。如果這些項目公司沒有實現財務的集中管理，那么其對資金的使用就有著較大的權利。而這么大的權利很容易使項目公司出現內部資金被挪用或貪污的問題，這將給建筑施工企業的資金管理帶來潛在的風險。

2.2資金使用效率差的風險

建筑施工企業的施工特點是項目涉及的資金量都很大，因此，資金使用效率的低下，將直接導致建筑施工企業資金的浪費。例如，資金預算差、資金的使用效果差、資金的有效調配差。資金預算是任何一個企業資金有效使用的基本前提。在資金的預算方面，建筑施工企業缺乏對資金預算的準確性與前瞻性把握，從而降低了資金的使用效率。這種資金風險的發生很容易使建筑施工企業無法對資金的預留量進行準確的確認。在資金的使用方面，建筑施工企業在日常經營中的采購活動、其他投資活動的低效也降低了資金的使用效率。采購活動主要是指建筑施工企業施工原材料的采購、施工用機器設備等固定資產的采購兩方面的內容。一旦出現采購過程長時間、大量占用企業資金的問題，將導致資金的使用率降低。例如：由于建筑施工企業缺乏對施工用原材料與施工設備等市場價格的變化了解，導致建筑施工企業支付了多于以往的采購資金。有的建筑施工企業在進行物資采購時并未按照規定而采取相應的成本控制措施，導致采購成本遠高于正常水平。在建筑施工企業的資金調配方面，大部分建筑施工企業主要是依靠企業總部對每個項目的資金控制與數據分析的基礎上進行的調配。但是，由于建筑施工企業還存在很大的差距，從而使建筑施工企業的資金調配成為一種難度較大的工作。

2.3資金短缺的風險

長期的施工使得很多建筑施工企業的資金經常出現短缺的問題。受外部環境變化的影響，資金短缺問題存在于建筑施工企業的各個環節中。例如：在投標過程中，目前很多項目的投標都需要繳納一定的保證金，這會影響到建筑施工企業的資金存量。在企業經過努力中標后，在項目的施工階段還需要前期墊付一定的資金準備施工，一般來說墊付的資金數額是比較龐大的。在項目施工完畢進行結算后，施工方又會出現新的問題――對項目施工的欠款難以追回。如銀行借短期款的還本付息壓力，為關聯企業償還擔保，對外投資的失敗等。還有的建筑施工企業的大部分資金是依靠向銀行等金融機構貸款而來的。但是，如果企業的貸款來自民間借款的形式，那么高額的民間貸款利息很可能會使建筑施工企業的利潤被吞噬，從而引發企業的資金短缺。

3控制建筑施工企業資金管理風險的有效措施

3.1不斷完善建筑施工企業的內部控制制度

在建筑施工企業的整體架構上，建筑施工企業必須不斷完善總公司與下屬各項目子公司的架構設置。基本的架構原則是要兼顧效率與監督，一般來說，有的建筑施工企業采取的是會計集中核算的措施將下屬各項目分公司的會計權利進行集中，并加強對各項目的會計監督力度。要不斷完善建筑施工企業的內部控制。建筑施工企業的總公司在加強對各項目分公司資金使用的監督的同時，還必須加強對企業外部的審計與監督。在企業內部的監督部門要及時對資金的使用情況與明細進行核對，保留好各種相應的票據。要規范資金在各流程中的實際使用情況，并結合資金的預算進行管理與監督。對于一些有實力的建筑施工企業而言，可以在企業內部建立完善的內審機構，并保證內審機構的獨立性、完整性、科學性。在人員的配置上，必須根據內部控制的需要隨時進行崗位與人員的調配。

3.2加強對相關法律法規的認識與熟悉

建筑施工企業必須要熟知相關的行業法律法規，例如新的會計準則與建筑合同中的要求等。同時還必須熟悉企業通行的資金活動內部控制指引。建筑施工企業在熟知了相關的法律法規后要根據建筑施工企業的基本特點來制定建筑施工企業的內部控制制度。對于企業的資金回收問題，可以針對相應的欠款制定出催收責任制與獎勵制度。

3.3加強對企業潛在資金風險的識別與控制意識

建筑施工企業可以通過問卷調查、財務數據分析等手段來對潛在的資金風險進行定性與定量相結合的識別與分析。這是進行資金風險防范與控制的關鍵環節。只有根據分析識別出具體的資金風險類別，才能有針對性地制定出相應的抵御風險的有效措施，才能實現對資金管理風險的有效控制。例如：建筑施工企業可以根據項目在初期制定的預算與實際發生的資金進行對比，從中發現問題并找出解決這些問題的有效措施。

總之，優化現代建筑施工企業的資金管理、抵御資金管理風險的發生是一項長期的、復雜性的工作，建筑施工企業必須根據當前的經濟形勢、行業的發展狀況等從細節處著手，逐步改善建筑施工企業的資金管理，為抵御資金管理風險的發生奠定基礎。

參考文獻：

[1]崔可萍淺析建筑企業資金管理及預防財務風險的措施[J]現代商業，2010（12）

[2]趙慧淺談國有工程施工企業資金管理[J]現代會計，2011（1）

第6篇

關鍵詞：金融企業；風險管理；內部審計；問題；對策

一、內部審計及其在金融企業風險管理中主要作用

1　內部審計的基本理解

與注冊會計師事務所對企業開展的外部審計相比，內部審計從機構設置到人員配備等各個環節均屬于企業內部行為。針對企業內部審計特點，國際內部審計師協會在出版的《內部審計實務標準》中將內部審計界定為，“一種獨立、客觀的保證工作和咨詢活動”，內部審計目的在于為組織增加價值同時提升組織運作效率，在此過程中，它以系統化、規范化方法評價企業風險管理、風險控制、風險治理程序等，來達到提高風險管控效率、推動組織目標實現的目的。目前，我國內部審計師協會對內部審計的理解為，“組織內部的一種獨立、客觀的監督與評價活動”，在此活動中，企業借助于審查、評價經營活動和內控適當性、合法性、有效性等行為，幫助實現組織目標。作為風險控制的一大有效工具，內部審計在企業尤其是金融企業的縣管理中日益發揮出極大作用，金融企業開展內部審計的現象越來越普及，內部審計之于金融企業的風險識別、風險衡量、風險防范等產生了更加積極的影響。

2　內部審計在金融企業風險管理中的重要作用

對金融企業而言，內部審計是其進行風險信息溝通及監控檢查的有效措施，尤其在現代企業經營管理過程中，金融企業所遇內外部環境發生了極大變化，各類風險因素增多，為了更好地改善風險管理、完善治理結構，金融企業必須將內部審計所具備的更多職責和使命更加充分發揮。

首先，通過內部審計人員對企業所處環境變化的分析，金融企業內部控制系統是否需要更新、能否監控新的風險等一系列問題，都考驗著企業管理者的水平和公司整體運作狀況，即內部審計實時識別與檢查金融企業風險管理過程。其次，內部審計還在金融企業風險管理中起到管理與協同作用，就目前金融企業組織結構來講，內部審計機構往往處于企業董事會、總經理與各個職能部門之間，該機構位置的特殊性使內審人員兼具金融企業長期風險策略人、各種展露決策協調人的角色，則內部審計既能客觀地站在企業全局角度對金融風險進行分析和管理，又能從企業利益和實際情況考慮，對風險加以識別和評價，并提出防控風險的相關建議和調控措施。同時，內部審計能對金融企業風險管理發揮顧問和咨詢作用，特別是內審機構獨立于管理部門這一客觀優勢，使得內審人員可保持客觀立場，分析風險假設條件、以科學方法評價風險，還將所作風險評估意見可直接上報董事會，最大程度上化解企業經營風險。此外，由于內部審計可與相關部門有效溝通，且充分利用內審控制的有效性規避行為，則內部審計還在金融企業風險管理中具有實時報告和有效防范作用。

二、內部審計在金融企業風險管理中的問題及質量控制

1　當前內部審計在金融企業風險管理中常見問題

由于舊傳統與舊體制因素的影響，我國金融企業在公司治理上的不足嚴重制約著其自身發展和完善，在長期計劃經濟體制下，高度集中計劃管理、高度集中行政約束都是金融企業存在的明顯特征，歷經多年改革，我國金融企業公司治理結構已發生較大轉變，但向實質性轉變進展速度仍顯緩慢。加上陳舊觀念、落后管理模式的干預，很多金融企業內部全面風險管理工作水平都有待提高。

再論及金融企業內部控制組織框架，其仍然處于初步建設階段，企業內控制度建設滯后，企業所有權、經營權等相互分離與制衡狀況不盡人意。比如企業內部控制權威性弱化，內控活動多由經營者主管，在生產經營業務活動中，內部審計控制作用無法充分體現，金融企業在內部控制監督、評價方面有效性、及時性等都有待提升。

同時，由于金融企業內部專業的風險管理人員數量偏少，且大多疏于掌握專業化、現代化風險管理理論及風險計量技術，當前多數金融企業風險管理體制獨立性仍然薄弱，其受到外界干擾因素也較多，最終造成企業風險管理基礎不穩。而一直以來，金融機構風險管理方法甚為陳舊這一客觀現實，又加劇了金融企業在進行風險識別、風險度量、風險監測時，科學性、規范性不夠，進而給外部監督、市場約束等外部監管也帶來一定難度。

2　完善內部審計在金融企業風險管理中的質量控制

長遠來看，建立健全現代金融企業制度，已成為我國金融企業改進公司治理結構以及提高企業發展能力、競爭能力、抗風險能力的基礎所在。換言之，在當前國際國內社會經濟背景下，我國金融企業應積極樹立科學發展觀、構建現代金融企業制度、建立完善的公司治理結構。這意味著金融企業必須完成兩大任務，一則建立獨立完善的風險管理體系和全面風險管理模式，則金融企業需致力于先進風險管理文化的培育和獨立風險管理部門的建立，在此前提下，以科學的風險管理模式全面管理各類風險，以科學的風險識別、衡量、監測、控制、轉移方法，對風險進行全過程管理，以部門間、上下級之間協調聯動管理方式實踐企業風險管理職責，并立足于促進業務發展建立增值型風險管理體系。二則改善內控機制，推動公司治理機制的良性運行，現代經濟管理學認為，防范金融風險須先從金融機構內部控制做起，金融企業應借助于科學的決策體系、高效的自我約束及激勵機制，降低不良貸款比例、提升經營管理水平、加大企業盈利水平、提高企業市場核心競爭力。

具體到操作實務，金融企業應堅持以人為本，要求內部審計人員具備較高的職業道德和政策水平，以客觀、公正、廉潔的立場執行審計任務?要求內審人員培養自身過硬的業務能力，熟知風險管理的專業知識，增強企業管理宏觀意識，內審人員還應善于學習、強化知識，對審計標準、程序、技術等方面的改進情況詳加諒解和掌握，在國家相關法律法規及經濟活動原理范圍內，對企業內部展開經濟監督、鑒證與評價活動。金融企業應堅持服務原則，強化內審工作的服務工作，以正確的思想和方式進行全方位、多角度、高質量的內審服務；針對企業內部不同的部門采取不同的視角，實施客觀、獨立、有區別的分析研究，一旦發現問題，應立即尋求解決對策，以有效防范企業運營過程中可能遇到的各類風險，內部審計寓審計于日常服務之中，巧妙發揮內部審計的審計與服務職能。金融企業應注重金融監督、優化經營環境，據國際通行的現行會計準則、管理觀念，企業應實現與國際社會的良性接軌，通過建立健全相應的市場約束機制，有效剔除存在嚴重問題的金融機構，加強金融行業正常化發展，促進金融企業全面提高。

第7篇

關鍵詞：內部審計；企業風險框架

一、企業風險管理框架介紹

1　企業風險管理的定義。2003年7月美國COSO(全美反舞弊性財務報告委員會發起組織)委員會的《企業風險管理框架》征求意見稿中對其定義“企業風險管理是4"由企業的董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業目標的實現提供合理保證的過程。這是一個廣義的風險管理定義，適用于各種類型的組織、行業和部門。

2　COSO企業風險管理框架的內容。對于許多企業來說，沒有一個普遍認同的關于風險以及風險管理的定義，也缺乏一個概述風險管理運作程序的全面框架，這使得董事會成員和管理層之間進行風險交流變得異常困難。在這背景下，制定框架有著強烈的驅動力。為了順應企業的呼聲和要求，2003年7月美國COSO委員會頒布了企業風險管理框架的討論稿。討論稿描述了企業風險管理框架包括四類目標：戰略目標、經營目標、報告目標、合規性目標。要素：內部環境、目標制定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。

二、以風險導向的內部審計

內部審計是在一個組織內部建立的一種獨立的評價活動，并作為對該組織的活動進行審查和評價的一種服務。內部審計的目的是協助該組織的管理成員有效地履行他們的職責。內部審計的發展趨勢是有財務審計到財務審計與管理審計并重。

現在國內外的審計都推行風險導向審計。審計風險模式為：審計風險=重大錯報風險×檢查風險。在審計過程中，審計師需要實施審計程序，評估重大錯報風險，并依據重大錯報風險的評估水平確定并實施進一步的審計程序，以便把檢查風險降低到一個可以接受的低水平。

站在企業立場的內部審計師更多的把風險導向審計中的“風險”擴大為企業或組織在經營過程中面臨的不能實現其目標的各種風險，所以內部審計領域的風險導向審計是以影響企業經營目標實現的經營風險為依據確定審計項目，以企業進行的所有降低風險的活動為測試重點，評價風險降低的充分性和有效性，并提出恰當的降低風險的建議的一種審計方法。

三、內部審計與企業風險管理的關系

內部審計即是企業風險管理(內部控制)的一個組成部分，又是企業風險管理(內部控制)的一種特殊形式。

企業風險管理體系包括要素，其中監控又分為持續監控與個別評價。持續監控的對象是除監控外的七大要素，持續監控的主體是各直接進行風險管理的業務部門。個別評價的對象是除監控外的七大要素和持續監控。個別評價的主題是內部審計部門和業務部門，并且應該以內部審計部門為主，因為業務部門主要負責持續監控，長時間從一個角度看問題容易產生偏差，由內部審計部門介入，能有效地糾正這種偏差。作為個別評價的內部審計是企業風險管理的一部分，評價除自身以外的企業風險管理體系的全部內容。

四、內部審計中企業風險管理框架的應用

在企業風險管理體系中，內部審計是對企業風險管理有效性的評價。本文試圖建立一個風險管理評價體系，以方便地指導內部審計對風險管理體系的評價工作，加強全企業范圍內對風險的識別與控制，完善風險管理體系。

1　評價的目的。內部審計對企業風險管理有效性評價的目的在于完善企業風險管理體系，更好地控制風險、增加價值。需要注意的是，評價本身不是目的，評價過程中內審人員與各部門的溝通以及評價后相應改進措施比評價本身更為重要。

2　評價的內容。內部審計人員對企業風險管理的評價可分為總體和業務兩個層面進行，評價的內容就是企業風險管理框架中的八要素。

3　評價的方法。評價的方法有很多，有很多不同的評價方法和工具，包括一覽表、問券以及流程圖技術等。這里介紹2種模式。(1)風險管理自評。風險管理自評的方法就是要求審計人員與被審計部門管理人員組成一個小組，對本部門風險管理的恰當性和有效性進行評估，然后根據評估提出審計報告，由管理者實施。對于內部審計而言，風險管理自評可以讓管理部門了解到對風險管理的責任，同時還可以提高審計的效率和效果，減少審計人員的工作量，節省審計時間。(2)風險管理矩陣法。風險管理矩陣法是審計人員根據企業經常目標、風險與控制之間的聯系，為確保審計建議能針對重要的風險而建立的一張工作表。

該表包含了下列信息：明確企業的經營目標，審計人員對被審計事項的初步了解，根據初步了解的情況識別風險因素，衡量風險的重要程度，采取適當的控制措施，審計人員的評價和結論。

內部審計人員通常在測試的最后階段來做這個矩陣，其優點是清楚地反映出對每一目標的測試和評價，有助于關注重要風險。

4　評價的報告。評價報告分為兩大類，一類是專項評價報告，一類是總體評價報告。

第8篇

「關鍵詞　企業風險　風險管理　風險管理審計

由于各種不確定性因素，企業面臨著各種風險，能否對風險進行有效的管理和控制，是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此，無論是國際內部審計師協會對內部審計的定義，還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。

一、企業風險及風險管理的內涵

進行企業風險管理審計，必須明確企業風險及風險管理的內涵。否則，企業風險管理審計便無從談起。

1 企業風險的實質

首先，風險產生于不確定性因素的存在，如果企業運行的內外環境是確定的，則不存在企業風險。其次，企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說，我們更注重企業的運行結果，對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此，可以認為，企業風險則是企業運行結果偏離期望結果的可能性。筆者認為，企業目標是企業期望達到的一種結果狀態，但由于相關因素的持續不斷的變化，企業目標的實現存在不確定性。因此，企業風險可以描述為企業目標不能得以實現的可能性。

2 企業風險的劃分

企業風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業目標不能得以實現的可能性，那么，企業風險可以按照企業目標的不同層次來理解和劃分，并可將其相應劃分為：

（1）企業的戰略風險是指企業戰略目標不能實現的可能性，主要包括：由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險；由于企業的具體戰略選擇失誤而帶來的風險，包括企業經營領域的選擇風險、企業并購風險等。

（2）企業日常經營管理風險是指企業具體經營目標不能實現的可能性，又可以劃分為企業經營環節的作業鏈風險，如企業供、產、銷等環節的風險；企業的人事風險，如由于人員任用、授權、業績評價等方面的缺陷帶來的風險；企業的信息風險，如企業信息系統風險等。

（3）財務風險。狹義一般是指由于企業籌措資金而形成的風險，并主要是指企業由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業目標不能實現的可能性，則企業的財務風險是指企業財務活動目標不能得以實現的可能性，包括籌資風險、資金投放的風險及企業其他財務活動風險，我們可以稱之為廣義的財務風險。

3 企業風險管理

COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程，它由董事會、管理當局和其他人員執行，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內，并為主體目標的實現提供合理保證。”

我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理，是對影響組織目標實現的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”

從上述對風險管理的解釋可以看出，企業風險管理的最終目標是為企業目標的實現提供合理的保證。

二、企業風險管理審計的目標

對企業風險管理進行監督和評價是現代內部審計發展的結果，企業風險管理審計的目標取決于對企業內部審計的功能定位。

從西方企業內部審計的產生和發展過程來看，內部審計是隨著經濟的發展，企業內部管理層次的增多和控制范圍的擴大，基于企業內部經濟管理與監督的需要而產生的，并隨著管理的需要而不斷發展。隨著內部審計的不斷發展，內部審計的目標也在不斷地變化，其中以國際內部審計師協會（IIA）對內部審計所下定義的變化最具有代表性。國際內部審計師協會（IIA）理事會指出內部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經營。

我國的內部審計不是在企業內部管理需要的動因下發展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復興的國家審計力量的不足，政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展，企業內部審計越來越受到各方面的重視，對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出：內部審計是組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。

從內部審計的發展過程可以看出，企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于：通過內部審計機構和人員對企業風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業目標的實現。

三、企業風險管理審計的內容

風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價，也可對職能部門的風險管理進行審查與評價。因此，筆者認為企業風險管理審計應當包括以下方面的內容：

（一）風險管理機制的審查與評價

企業的風險管理機制是企業進行風險管理的基礎，良好的風險管理機制是企業風險管理是否有效的前提。因此，內部審計部門或人員需要審查以下方面，以確定企業風險管理機制的健全性及有效性。包括：

1 審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點，在全體員工參與合作和專業管理相結合的基礎上，建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整，并通過健全的制度來明確相互之間的責、權、利，使企業的風險管理體系成為一個有機整體。

2 審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序，以確保風險管理的有效性。

3 審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預警系統，即通過對風險進行科學的預測分析，預計可能發生的風險，并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢，從對因素變化的動態中分析預測企業可能發生的風險，進行風險預警。

（二）風險識別的適當性及有效性審查

風險識別是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序，對風險識別過程進行審查與評價，重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容：

1 審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析，風險識別是關鍵性的第一步。

2 審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后，運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類，并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是：采取一定的方法分析風險因素、風險的性質以及潛在后果。

需要注意是，風險管理的理論和實務證明沒有任何一種方法的功能是萬能的，進行風險識別方法的適當性審查和評價時，必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。

（三）風險評估方法的適當性及有效性審查

內部審計人員應當實施必要的審計程序，對風險評估過程進行審查與評價，并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時，內部審計人員應當充分了解風險評估的方法，并對管理層所采用的風險評估方法的適當性和有效性進行審查。

內部審計人員應當對管理層所采用的風險評估方法進行審查，并重點考慮以下因素：

（1）已識別的風險的特征；

（2）相關歷史數據的充分性與可靠性；

（3）管理層進行風險評估的技術能力；

（4）成本效益的考核與衡量等。

3 審查風險評估方法應當遵循的原則

內部審計人員在評價風險評估方法的適當性和有效性時，應當遵循以下原則：

（1）定性方法的采用需要充分考慮相關部門或人員的意見，以提高評估結果的客觀性；

（2）在風險難以量化、定量評價所需數據難以獲取時，一般應采用定性方法；

（3）定量方法一般情況下會比定性方法提供更為客觀的評估結果。

（四）風險應對措施適當性和有效性審查

第9篇

「關鍵詞企業風險風險管理風險管理審計

由于各種不確定性因素，企業面臨著各種風險，能否對風險進行有效的管理和控制，是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此，無論是國際內部審計師協會對內部審計的定義，還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。

一、企業風險及風險管理的內涵

進行企業風險管理審計，必須明確企業風險及風險管理的內涵。否則，企業風險管理審計便無從談起。

1企業風險的實質

首先，風險產生于不確定性因素的存在，如果企業運行的內外環境是確定的，則不存在企業風險。其次，企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說，我們更注重企業的運行結果，對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此，可以認為，企業風險則是企業運行結果偏離期望結果的可能性。筆者認為，企業目標是企業期望達到的一種結果狀態，但由于相關因素的持續不斷的變化，企業目標的實現存在不確定性。因此，企業風險可以描述為企業目標不能得以實現的可能性。

2企業風險的劃分

企業風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業目標不能得以實現的可能性，那么，企業風險可以按照企業目標的不同層次來理解和劃分，并可將其相應劃分為：

（1）企業的戰略風險是指企業戰略目標不能實現的可能性，主要包括：由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險；由于企業的具體戰略選擇失誤而帶來的風險，包括企業經營領域的選擇風險、企業并購風險等。

（2）企業日常經營管理風險是指企業具體經營目標不能實現的可能性，又可以劃分為企業經營環節的作業鏈風險，如企業供、產、銷等環節的風險；企業的人事風險，如由于人員任用、授權、業績評價等方面的缺陷帶來的風險；企業的信息風險，如企業信息系統風險等。

（3）財務風險。狹義一般是指由于企業籌措資金而形成的風險，并主要是指企業由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業目標不能實現的可能性，則企業的財務風險是指企業財務活動目標不能得以實現的可能性，包括籌資風險、資金投放的風險及企業其他財務活動風險，我們可以稱之為廣義的財務風險。

3企業風險管理

COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程，它由董事會、管理當局和其他人員執行，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內，并為主體目標的實現提供合理保證。”

我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理，是對影響組織目標實現的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”

從上述對風險管理的解釋可以看出，企業風險管理的最終目標是為企業目標的實現提供合理的保證。

二、企業風險管理審計的目標

對企業風險管理進行監督和評價是現代內部審計發展的結果，企業風險管理審計的目標取決于對企業內部審計的功能定位。

從西方企業內部審計的產生和發展過程來看，內部審計是隨著經濟的發展，企業內部管理層次的增多和控制范圍的擴大，基于企業內部經濟管理與監督的需要而產生的，并隨著管理的需要而不斷發展。隨著內部審計的不斷發展，內部審計的目標也在不斷地變化，其中以國際內部審計師協會（IIA）對內部審計所下定義的變化最具有代表性。國際內部審計師協會（IIA）理事會指出內部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經營。

我國的內部審計不是在企業內部管理需要的動因下發展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復興的國家審計力量的不足，政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展，企業內部審計越來越受到各方面的重視，對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出：內部審計是組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。

從內部審計的發展過程可以看出，企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于：通過內部審計機構和人員對企業風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業目標的實現。

三、企業風險管理審計的內容

風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價，也可對職能部門的風險管理進行審查與評價。因此，筆者認為企業風險管理審計應當包括以下方面的內容：

（一）風險管理機制的審查與評價

企業的風險管理機制是企業進行風險管理的基礎，良好的風險管理機制是企業風險管理是否有效的前提。因此，內部審計部門或人員需要審查以下方面，以確定企業風險管理機制的健全性及有效性。包括：

1審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點，在全體員工參與合作和專業管理相結合的基礎上，建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整，并通過健全的制度來明確相互之間的責、權、利，使企業的風險管理體系成為一個有機整體。

2審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序，以確保風險管理的有效性。

3審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預警系統，即通過對風險進行科學的預測分析，預計可能發生的風險，并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢，從對因素變化的動態中分析預測企業可能發生的風險，進行風險預警。

（二）風險識別的適當性及有效性審查

風險識別是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序，對風險識別過程進行審查與評價，重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容：

1審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析，風險識別是關鍵性的第一步。

2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后，運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類，并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是：采取一定的方法分析風險因素、風險的性質以及潛在后果。

需要注意是，風險管理的理論和實務證明沒有任何一種方法的功能是萬能的，進行風險識別方法的適當性審查和評價時，必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。

（三）風險評估方法的適當性及有效性審查

內部審計人員應當實施必要的審計程序，對風險評估過程進行審查與評價，并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時，內部審計人員應當充分了解風險評估的方法，并對管理層所采用的風險評估方法的適當性和有效性進行審查。

內部審計人員應當對管理層所采用的風險評估方法進行審查，并重點考慮以下因素：

（1）已識別的風險的特征；

（2）相關歷史數據的充分性與可靠性；

（3）管理層進行風險評估的技術能力；

（4）成本效益的考核與衡量等。

3審查風險評估方法應當遵循的原則

內部審計人員在評價風險評估方法的適當性和有效性時，應當遵循以下原則：

（1）定性方法的采用需要充分考慮相關部門或人員的意見，以提高評估結果的客觀性；

（2）在風險難以量化、定量評價所需數據難以獲取時，一般應采用定性方法；

（3）定量方法一般情況下會比定性方法提供更為客觀的評估結果。

（四）風險應對措施適當性和有效性審查

內部審計人員應當實施適當的審計程序，對風險應對措施進行審查。

內部審計人員在評價風險應對措施的適當性和有效性時，應當考慮以下因素：

（1）采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內；